| 資安長 | 金管會 | 公開發行公司建立內部控制制度處理準則
趕在2021年結束之前,金管會正式要求臺灣上市櫃大型企業都需設置資安長,讓此要求擴及各類傳產與電子產業
在12月28日,金管會新版「公開發行公司建立內部控制制度處理準則」正式發布施行,當中規範國內資本額破100億、前50大市值的上市櫃公司,都需設置資安長,在這樣的要求之下,這意味著國內不論食品、電機、海運等傳產大廠,以及半導體、光電等電子龍頭業者,在2022年都需及早做好設置資安長的準備。
2021-12-30
| Apache Log4j | Log4j漏洞
金融業恐淪Log4j漏洞風暴最大受害者!可能有高達一半比例的公司使用10個以上有漏洞的版本
企業如果想要因應Log4j漏洞的危機,首先要先清查自己到底有多少系統使用了有漏洞的Log4j版本,而根據國內一家廠商對用戶進行的調查,許多產業都無法倖免,但其中,金融業所要處理的Log4j漏洞管理作業可能最繁重,因為他們的金融業用戶中,使用有漏洞Log4j版本超過10個的公司,竟高達50%
2021-12-30
| 資安日報 | Log4Shell | 勒索軟體 | BEC | AvosLocker | 防毒軟體誤報 | SIM Swapping
【資安日報】2021年12月30日,加密貨幣交易所因Log4Shell漏洞成勒索軟體受害者、T-Mobile用戶遭到SIM卡挾持攻擊
Log4Shell漏洞再傳出被用於勒索軟體攻擊行動,這次受害組織是越南大型加密貨幣交易所ONUS;而T-Mobile用戶遭到SIM卡挾持(SIM Swapping)攻擊的現象,也值得留意
2021-12-30
| Log4j漏洞 | Defender for Endpoint | 微軟端點安全軟體
微軟近日上線的OpenHandleCollector.exe,能偵測磁碟上的Log4j執行個體,但外界發現這個程式會觸發微軟端點安全工具發出假警報
2021-12-30
| 2022資安趨勢 | 展望後疫2022新趨勢 | 法規遵循 | 供應鏈安全 | 開源軟體安全 | SBOM | 身分冒用攻擊 | FIDO FDO
【展望後疫2022新趨勢10】產業法令開始納入資安要求, 供應鏈與身分冒用威脅加劇
全面安全勢在必行!法規遵循將律定產業基本資安水準,而隨著威脅無孔不入,軟體供應鏈與身分驗證須落實
2021-12-30
| Semi | SEMI E187 | 半導體資安標準 | 台積電
全球首個半導體資安標準SEMI E187出爐,台積電與工研院號召臺灣多家半導體與資安業者制定與推動,臺灣制定國際標準新突破
台積電機臺中毒事件三年後,首個半導體晶圓產線設備資安標準將在2022年1月正式上架,難得的是,這是首個由臺灣產業主導制定的半導體國際標準,不過,建立標準還只是第一步,後續SEMI資安委員會將聚焦四大重點,做到落實資安與推動供應鏈安全。
2021-12-29
| 資安日報 | 勒索軟體 | 雲端資料庫配置不當 | AWS S3 | Living off the Land | 寄生攻擊 | 就地取材 | RedLine
【資安日報】2021年12月29日,密碼管理系統LastPass驚傳遭到帳號填充攻擊,音訊設備大廠、美國物流業者雲端配置不當
有LastPass用戶的帳號疑似因帳號填充攻擊而遭駭,但實際原因有待調查;另一方面,企業雲端配置不當而曝露員工或客戶資料的現象,同樣引起關注
2021-12-29